![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Wat is it? Это файл, выводящий информацию о PE EXE. Написан на Си. Удобно добавить в папку sendto, и помимо объекта "рабочий стол", "depositfiles", "virustotal", появится еще один пункт "отправить в 2.ехе", если нажимать на произвольный файл правой кнопкой мыши.
(через неделю после написания данного кодеса я открою для себя мир днищефорекса, и все заверт..)
( Сорец )
Визуальный редактор LJ здорово порипал все переводы кареток, поэтому исходник выглядит монолитом. (был вынужден использовать виз-редактор, ибо сорец содержит спецсимволы, которые LJ не переваривает, если работать в обычном LJ редакторе)
Но там, в исходнике, нет ничего затейливого. Асмовый закоментированный кусок - фактически аналогичен строке
pe_hdr=* (int *) &buf[0x3c];
, следующей за этим закоментированным куском. :) Это называется "я не знаю как написать что-то на Си, поэтому пишу как умею, на асм"
С использованием указателей в Си завязаны тонны ненависти, так уж у меня повелось.
Рисунки:
так мы создаем sendto объект. сначала создаем обычный ярлык, затем делая пуск-выполнить "sendto", открываем сокровенную папку sendto, в которую копируем этот ярлык.
так выглядит операция по отправке на (в?)
файл обработан и выведен отчет о его содержимом
проверим EP (entry point) файла, загрузив его в OllyDbg. действительно, 1020.
Как видите, ничего сложного. Читаем доку по формату Portable Exe, вколачиваем в неособо умный сорец, получаем результат.
(через неделю после написания данного кодеса я открою для себя мир днищефорекса, и все заверт..)
( Сорец )
Визуальный редактор LJ здорово порипал все переводы кареток, поэтому исходник выглядит монолитом. (был вынужден использовать виз-редактор, ибо сорец содержит спецсимволы, которые LJ не переваривает, если работать в обычном LJ редакторе)
Но там, в исходнике, нет ничего затейливого. Асмовый закоментированный кусок - фактически аналогичен строке
pe_hdr=* (int *) &buf[0x3c];
, следующей за этим закоментированным куском. :) Это называется "я не знаю как написать что-то на Си, поэтому пишу как умею, на асм"
С использованием указателей в Си завязаны тонны ненависти, так уж у меня повелось.
Рисунки:
так мы создаем sendto объект. сначала создаем обычный ярлык, затем делая пуск-выполнить "sendto", открываем сокровенную папку sendto, в которую копируем этот ярлык.
так выглядит операция по отправке на (в?)
файл обработан и выведен отчет о его содержимом
проверим EP (entry point) файла, загрузив его в OllyDbg. действительно, 1020.
Как видите, ничего сложного. Читаем доку по формату Portable Exe, вколачиваем в неособо умный сорец, получаем результат.
